ESERCIZIO N. 7.1 DMZ
|
|
- Aureliana Masini
- 7 anni fa
- Visualizzazioni
Transcript
1 ESERCIZIO N. 7.1 DMZ Obiettivo Si vuole collegare ad Internet una LAN, disegnata a sinistra, composta da: un router R2 (Cisco User-Defined con tre interfacce Ethernet e nessuna porta seriale) avente funzionalità di firewall packet filtering una Intranet (rappresentata dal PC di indirizzo (collegato al router R2 mediante uno switch Cisco 2950), sul quale è disponibile il server web della intranet una DMZ, nella quale è situato un Web server che risponde all'indirizzo IP Tale web server è collegato al router R2 mediante uno switch Cisco 2950 Per eseguire il collegamento ad Internet si è acquistato il router R1 (Cisco 2620) e lo si è connesso alla rete del provider con indirizzo IP
2 NOTE: Per semplicità di configurazione, si rappresenta la rete Internet esterna con il solo router R1 di tipo Cisco 2620, fornito dal provider, che vede collegato, tramite switch Cisco 2950, un Web Server avente indirizzo IP Sempre per semplicità ed evitare l'introduzione di regole di natting,vengono usati, per gli indirizzi del router R2, indirizzi pubblici al posto di indirizzi privati; in una situazione reale l'uso di indirizzi pubblici per host non visibili su Internet è sconsigliato, consentendo le tecniche di natting il risparmio di indirizzi IP pubblici e maggior sicurezza. Il firewall, rappresentato dal router R2 con tre schede di rete, va configurato con delle semplici regole di packet filtering. Non si applicano protezioni (consigliate) del tipo stateful inspection o proxy, per esigenze di semplicità dell esercizio. Fare attenzione ai cavi: Netsimk controlla anche che il tipo di cavo di collegamento sia quello corretto. Usare sempre un cavo incrociato per collegare due router ed un cavo seriale per collegare ad un dispositivo di rete il PC da usare per la configurazione. Il bottone CHECK CONFIGURATION di Netsimk evidenzia gli eventuali errori. SCOPO DELL'ESERCIZIO Si devono porre in essere delle ACL extended (*) sul router R2, che funge da firewall three-legged di tipo packet filtering, in modo che non sia, in alcun modo, possibile collegarsi, dall'esterno, al server web della rete Intranet. Il server web in Intranet deve essere raggiungibile dal solo host della DMZ L'host in Intranet deve potersi collegare a qualsiasi host esterno (quindi deve essere consentito il traffico di risposta (**)). Tutti i pacchetti ICMP devono essere disabilitati ad eccezione del ping (*) Con il termine ACL extended si intendono le regole, aventi numerazione compresa fra 100 e 199, che consentono di autorizzare o bloccare i pacchetti in base ai valori di indirizzo IP sorgente, maschera, porta sorgente, indirizzo IP destinatario, maschera, porta destinatario (**) Non si può applicare l opzione established che autorizza i pacchetti di ritorno (pacchetti con flag ACK/RST on) in quanto il simulatore non implementa questa 2
3 possibilità. Per autorizzare il ritorno dei pacchetti si deve far ricorso quindi alle porte efemerali. R1: SOLUZIONE Colleghiamo un pc a R1 con un cavo console e apriamo Hyperterm R1#enable R1#conf t Impostiamo il nome del Router Router(config)#hostname R1 Configuriamo l interfaccia Fastethernet 0/0 R1(config)#interface f0/0 R1(config-if)#ip address R1(config-if)#no shutdown R1(config-if)#exit Configuriamo l interfaccia Fastethernet 0/1 R1(config)#interface f0/1 R1(config-if)#ip address R1(config-if)#no shutdown R1(config-if)#exit Controlliamo di aver configurato correttamente R1>sh ip interface brief Any interface listed with OK? value "NO" does not have a valid configuration Interface IP-Address OK? Method Status Protocol FastEthernet0/ YES manual up down FastEthernet0/ YES manual up up Serial0/0 unassigned YES unset administratively down down Serial0/1 unassigned YES unset administratively down down Serial0/2 unassigned YES unset administratively down down 3
4 R2: Colleghiamo un pc a R2 con un cavo console e apriamo Hyperterm Router>enable Router#configure terminal Impostiamo il nome del Router Router(config)#hostname R2 Configuriamo l interfaccia Fastethernet 0/0 R2(config)#int f0/0 R2(config-if)#ip address R2(config-if)#no shutdown R2(config-if)#exit R2(config)# Configuriamo l interfaccia Fastethernet 0/1 R2(config)#int f0/1 R2(config-if)#ip address R2(config-if)#no shut R2(config-if)#exit R2(config)# Configuriamo l interfaccia Fastethernet 0/2 R2(config)#int f0/2 R2(config-if)#ip address R2(config-if)#no shutdown R2(config-if)#exit R2(config)# Verifichiamo la tabella di routing (si vedono le interfacce direttamente connesse) R2#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C /24 is directly connected to FastEthernet0/2 C /24 is directly connected to FastEthernet0/1 4
5 C /24 is directly connected to FastEthernet0/0 Inseriamo le rotte statiche necessarie per l'accesso alla rete Internet di esempio R2(config)#ip route R2(config)#exit R2#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C /24 is directly connected to FastEthernet0/2 C /24 is directly connected to FastEthernet0/1 C /24 is directly connected to FastEthernet0/0 S /24 [1/0] via F0/0 Ovviamente sarebbe corretto,in una situazione reale, inserire il next hop con un comando del tipo ip route In questo esercizio la rete Internet è simulata dall unico server web appartenente alla sottorete e quindi ci si può limitare a definire la route per questa rete specifica. R1: Torniamo ora ad R1 e verifichiamo la tabella di instradamento R1#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set C /24 is directly connected to FastEthernet0/0 C /24 is directly connected to FastEthernet0/1 5
6 Inseriamo gli instradamenti per le sottoreti collegate al router R2 R1(config)#ip route R1(config)#ip route R1(config)#exit Controlliamo nuovamente le tabelle di instradamento R1#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is to network S /24 [1/0] via F0/0 S /24 [1/0] via F0/0 C /24 is directly connected to FastEthernet0/0 C /24 is directly connected to FastEthernet0/1 Si noti che le rotte definite manualmente vengono evidenziate con il codice S(static). Configuriamo ora gli indirizzi ip dei server della Intranet, della DMZ e del server http in Intranet: Server http in Internet Indirizzo IP da assegnare al server telnet in Intranet: Gateway: Da questo host proviamo a pingare tutte le interfacce di rete dei router. Noteremo che il ping avviene senza problemi, in quanto le tabelle di routing sono correttamente configurate. Inoltre a questo punto non sono state ancora attivate delle ACL. Infine attiviamo su questo host l'http server (basta attivare il relativo flag nella finestra richiamabile dall icona Server Applications). Server http in DMZ Indirizzo IP del server web in DMZ : Gateway: Anche su questo host, configurato l'indirizzo IP, attiviamo l'http server. 6
7 Da questo host proviamo a pingare tutte le interfacce di rete dei router ed il server in Intranet. Noteremo che il ping avviene senza problemi. Proviamo anche ad aprire Internet Explorer (disattivando il proxy se presente usando il bottone PROXY nell'interfaccia del browser) e verifichiamo che sia possibile dalla DMZ connettersi al server web in Intranet ( ) Verifichiamo anche il contrario ossia che da sia raggiungibile il server http in DMZ (ricordarsi di disattivare in IE il proxy se impostato) Server http in Intranet Indirizzo IP del server web in Internet : Gateway: Dopo aver configurato l'indirizzo IP attiviamo l'http server. Da questo host proviamo a pingare tutte le interfacce di rete dei router ed i server in Intranet e DMZ. Anche da questo host il ping avviene senza problemi. Proviamo anche ad aprire Internet Explorer (disattivando l'eventuale proxy se presente) e verifichiamo che sia possibile connettersi al server web in Intranet ( ) e DMZ ( ). Controlliamo infine che l'http server sia accessibile da DMZ ed Intranet. Verificata la corretta configurazione della rete andiamo ora ad impostare le ACL che soddisfino i requisiti di sicurezza richiesti dall'esercizio. Andiamo quindi a configurare il nostro firewall (R2), in modo da consentire l'accesso al solo server web della DMZ isolando completamente la rete Internet. Inoltre disabilitiamo completamente il protocollo ICMP ad eccezione delle risposte (echo-reply) al comando ping inviato da Intranet e DMZ. L'interfaccia che considereremo è quella che invia/riceve il traffico a/da Internet ossia l'interfaccia f0/0 che ha indirizzo IP Le regole che verranno definite saranno applicate (con comando access-group.. in) al traffico in ingresso su questa interfaccia. Quando si definiscono delle ACL è sempre importante non far confusione sul senso del traffico. Per traffico di tipo in si intende quello che entra nel router; analogamente il traffico di tipo out è quello che lascia il router. 7
8 Per il traffico in uscita dal router sull interfaccia f0/0, non vengono definite, in questo esercizio, delle regole di filtering e quindi tutto il traffico in uscita verso Internet sarà permesso. Andiamo quindi su R2 R2#configure terminal Impostiamo l ACL per i pacchetti tcp in entrata sull interfaccia f0/0 (inbound) permettiamo tutto il traffico http, qualsiasi sia l'host di provenienza, diretto al server web in DMZ avente indirizzo R2(config)#access-list 110 permit tcp any eq 80 consentiamo inoltre solo il traffico icmp di risposta al ping inviato R2(config)#access-list 110 permit icmp any any echo-reply Nota: le regole sopra descritte, essendo di tipo extended, devono essere numerate con un valore compreso fra 100 e 199 A questo punto i requisiti sembrerebbero soddisfatti; si potrebbero applicare quindi le ACL all'interfaccia f0/0. Notiamo però che, essendo bloccato tutto il traffico TCP in ingresso sull'interfaccia f0/0, ad eccezione di quello diretto alla porta 80 del web server in DMZ, l'host in Intranet non riceverebbe risposta qualora si collegasse al server web in Internet. Infatti quando un client della Intranet si collega al server web in Internet riceve i pacchetti di risposta su porte efemerali (porta >= 1024) e questo tipo di traffico viene bloccato con le regole finora impostate. Lo stesso accade per la DMZ. Occorre quindi fare in modo che i pacchetti diretti alle porte efemerali del server web in Intranet, in risposta a pacchetti inviati precedentemente, possano passare attraverso il firewall. L'attuale versione di Netsimk non prevede l'utilizzo del parametro established (es. access-list 110 tcp any <Intranet network address> established) che consentirebbe il 8
9 transito del traffico di risposta (ossia ai pacchetti con flag ACK/RST on). Decidiamo quindi di lasciar passare, fra i pacchetti destinati alla Intranet, solo quelli destinati alle porte efemerali, assumendo, per questo solo fatto, che si tratti di pacchetti di risposta a richieste provenienti dalla Intranet. Lo stesso andrebbe fatto per la DMZ ma, ai fini dell'esercizio, effettuiamo le modifiche solo per la Intranet. Ovviamente l'apertura delle porte efemerali costituirebbe un problema di sicurezza nel caso fosse presente un trojan sul web server della Intranet in ascolto su una di queste porte. Questa è una delle ragioni che hanno portato nel tempo all introduzione di regole stateful inspection, che però esulano dal contesto di questo esercizio. Definiamo quindi la regola che consente il passaggio del traffico di risposta sull'interfaccia f0/0 ed inseriamo le regole per bloccare tutto il traffico rimanente. permettiamo tutto il traffico di ritorno diretto al server web Intranet; per ora non abilitiamo il traffico in risposta alla DMZ R2(config)#access-list 110 permit tcp any gt 1024 Per controllare che tutto sia a posto eseguiamo il comando show access -list. R2#sh access-lists access-list 110 permit tcp any host eq www access-list 110 permit icmp any any echo-reply access-list 110 permit tcp any host gt 1024 R2 E' importante ricordare che il router applica, per ogni pacchetto, le regole, nello stesso ordine con il quale sono state scritte e che se nessuna delle regole è soddisfatta il pacchetto viene scartato. Applichiamo infine l ACL all interfaccia Fastethernet 0/0 per il traffico inbound R2(config)#interface F0/0 applichiamo le regole identificate dalla chiave 110 al traffico inbound (in), ossia ai pacchetti che arrivano da altre reti su questa interfaccia ed entrano 9
10 nel router; se invece si trattasse di applicare delle regole ai pacchetti uscenti la parola da usare sarebbe out (outbound) R2(config-if)#ip access-group 110 in R2(config-if)#exit Verifichiamo quindi che: da Internet sia raggiungibile il server web in DMZ ma non quello Intranet da Intranet siano raggiungibili i server web Internet e DMZ non sia possibile il ping dall'esterno né della DMZ né di Intranet Potremo anche notare che da DMZ non si riesce a raggiungere Internet. Questo dipende dal fatto che non è stata configurata la regola per lasciare passare i pacchetti di risposta all'host in DMZ. Lasciamo agli studenti il compito di implementare tale regola. 10
11 ESERCIZIO N. 7.2 Esercizio Riepilogo Obiettivo: si vuole costruire la rete rappresentata nello schema, attraverso 4 router Cisco 2620 fra loro collegati attraverso ethernet link e link seriali basati su leased line (linea dedicata di tipo T1/E1) con velocità 64K. a) Configurare gli apparati dando gli hostname e impostando le rotte dinamiche tramite il protocollo RIP assicurandosi la raggiungibilità di ogni apparato tramite il ping. b) Provare a disattivare uno qualsiasi dei link fra i router dell'anello (settando down una delle due porte del link oppure eliminando il cavo) e verificare cosa succede alle tabelle di routing. c) Controllare che ogni PC pinghi correttamente i rimanenti, a riprova che il RIP ha sistemato correttamente le tabelle di routing, 11
12 SOLUZIONE: Si configurano gli ip e i default gateway dei PC come visto nelle lezioni precedenti. CONFIGURIAMO LO SWITCH SW1: Switch>enable Switch#configure terminal Switch(config)#hostname SW1 SW1(config)#interface vlan 1 SW1(config-if)#ip address SW1(config-if)#exit SW1(config)#ip default-gateway SW1(config-if)#no shutdown %LDXX - Interface vlan 1, changed state to up SW1(config)#exit CONFIGURIAMO LO SWITCH SW2: Switch>enable Switch#configure terminal Switch(config)#hostname SW2 SW2(config)#interface vlan 1 SW2(config-if)#ip address SW2(config-if)#exit SW2(config)#ip default-gateway SW2(config-if)#no shutdown %LDXX - Interface vlan 1, changed state to up SW2(config)#exit CONFIGURIAMO LO SWITCH SW3: Switch>enable Switch#configure terminal Switch(config)#hostname SW3 SW3(config)#interface vlan 1 SW3(config-if)#ip address SW3(config-if)#exit SW3(config)#ip default-gateway SW3(config-if)#no shutdown %LDXX - Interface vlan 1, changed state to up SW3(config)#exit 12
13 CONFIGURIAMO LO SWITCH SW4: Switch>enable Switch#configure terminal Switch(config)#hostname SW4 SW4(config)#interface vlan 1 SW4(config-if)#ip address SW4(config-if)#exit SW4(config)#ip default-gateway SW4(config-if)#no shutdown %LDXX - Interface vlan 1, changed state to up SW4(config)#exit CONFIGURIAMO IL ROUTER R1: Configuriamo l hostname Router>enable Router#configure terminal Router(config)#hostname R1 Configuriamo l interfaccia FastEthernet 0/0 R1(config)#interface F0/0 R1(config-if)#ip address R1(config-if)#no shutdown R1(config-if)#exit Configuriamo l interfaccia FastEthernet 0/1 R1(config)#interface F0/1 R1(config-if)#ip address R1(config-if)#no shutdown R1(config-if)# %LDXX - Line protocol on Interface FastEthernet0/1, changed state to up R1(config-if)#exit Configuriamo l interfaccia Serial 0/0 R1(config)#interface S0/0 R1(config-if)#ip address R1(config-if)#no shutdown R1(config-if)# %LDXX - Interface Serial0/0, changed state to down R1(config-if)#exit 13
14 Guardo se è DCE o DTE R1(config)#exit R1#show controllers S0/0 <Blah blah blah for a few lines> buffer size 1524 HD unit -1, V.35 DCE cable, no clock <Blah blah blah for LOTS more lines... E DCE quindi devo impostare il Clock su questa interfaccia R1#configure terminal R1(config)#interface S0/0 R1(config-if)#clock rate R1(config-if)#exit Abilito il RIP versione 2 (in quanto la versione 1 non supporta reti con netmask differenti) R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network R1(config-router)#network R1(config-router)#network R1(config-router)#exit CONFIGURIAMO IL ROUTER R2: Configuriamo l hostname Router>enable Router#configure terminal Router(config)#hostname R2 Configuriamo l interfaccia FastEthernet 0/0 R2(config)#interface F0/0 R2(config-if)#ip address R2(config-if)#no shutdown R2(config-if)# %LDXX - Line protocol on Interface FastEthernet0/0, changed state to up R2(config-if)#exit Configuriamo l interfaccia FastEthernet 0/1 R2(config)#interface F0/1 R2(config-if)#ip address R2(config-if)#no shutdown %LDXX - Line protocol on Interface FastEthernet0/1, changed state to up R2(config-if)# exit 14
15 Configuriamo l interfaccia Serial 0/0 R2(config)#interface S0/0 R2(config-if)#ip address R2(config-if)#no shutdown R2(config-if)#exit Guardo se è DCE o DTE R2#show controllers S0/0 <Blah blah blah for a few lines> buffer size 1524 HD unit -1, V.35 DTE cable (no clock detected) <Blah blah blah for LOTS more lines... E DTE quindi devo impostare il Clock sull interfaccia alla parte opposta del cavo. Abilito il RIP R2#configure terminal R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network R2(config-router)#network R2(config-router)#network R2(config-router)#exit CONFIGURIAMO IL ROUTER R3: Configuriamo l hostname Router>enable Router#configure terminal Router(config)#hostname R3 Configuriamo l interfaccia FastEthernet 0/0 R3(config)#interface F0/0 R3(config-if)#ip address R3(config-if)#no shutdown R3(config-if)#exit 15
16 Configuriamo l interfaccia FastEthernet 0/1 R3(config)#interface F0/1 R3(config-if)#ip address R3(config-if)#no shutdown %LDXX - Line protocol on Interface FastEthernet0/1, changed state to up R3(config-if)#exit Configuriamo l interfaccia Serial 0/0 R3(config)#interface S0/0 R3(config-if)#ip address R3(config-if)#clock rate R3(config-if)#no shutdown R3(config-if)# %LDXX - Line protocol on Interface Serial0/0, changed state to up R3(config-if)#exit Abilito il RIP sulle tre reti connesse al nostro router R3(config)#router rip R3(config-router)#version 2 R3(config-router)#network R3(config-router)#network R3(config-router)#network R3(config-router)#exit CONFIGURIAMO IL ROUTER R4: Configuriamo l hostname Router>enable Router#configure terminal Router(config)#hostname R4 Configuriamo l interfaccia FastEthernet 0/0 R4(config)#interface F0/0 R4(config-if)#ip address R4(config-if)#no shutdown R4(config-if)# %LDXX - Line protocol on Interface FastEthernet0/0, changed state to up R4(config-if)#exit 16
17 Configuriamo l interfaccia FastEthernet 0/1 R4(config)#interface F0/1 R4(config-if)#ip address R4(config-if)#no shutdown R4(config-if)# %LDXX - Line protocol on Interface FastEthernet0/1, changed state to up R4(config-if)#exit Configuriamo l interfaccia Serial 0/0 R4(config)#interface S0/0 R4(config-if)#ip address R4(config-if)#clock rate R4(config-if)#no shutdown R4(config-if)# %LDXX - Line protocol on Interface Serial0/0, changed state to up R4(config-if)#exit R4(config)#exit Guardiamo le tabelle di routing R4#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set Network is subnetted, 2 subnets C /30 is directly connected to Serial0/0 C /30 is directly connected to FastEthernet0/0 C /24 is directly connected to FastEthernet0/1 Abilito il RIP sulle tre reti connesse al nostro router R4#configure terminal R4(config)#router rip R4(config-router)#version 2 R4(config-router)#network R4(config-router)#network R4(config-router)#network R4(config-router)#interface F0/1 R4(config-if)#ip address R4(config-if)#exit R4(config)#exit 17
18 Andiamo quindi a vedere di nuovo le tabelle di routing R4#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set Network is subnetted, 4 subnets R /30 [120/1] via S0/0 C /30 is directly connected to Serial0/0 C /30 is directly connected to FastEthernet0/0 R /30 [120/1] via F0/0 R /24 [120/1] via S0/0 R /24 [120/2] via S0/0 R /24 [120/1] via F0/0 C /24 is directly connected to FastEthernet0/1 Come si può vedere è sono state aggiunte le nuove entry per le reti , , , e Testiamo ora se il PC1 riesce a raggiungere gli altri PC, gli SWITCH e i ROUTERS PC 2: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=128 Reply from on Eth, time<10ms TTL=128 Reply from on Eth, time<10ms TTL=128 Reply from on Eth, time<10ms TTL=128 SW 1: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=128 Reply from on Eth, time<10ms TTL=128 Reply from on Eth, time<10ms TTL=128 Reply from on Eth, time<10ms TTL=12 18
19 R1 F0/1: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=80 Reply from on Eth, time<10ms TTL=80 Reply from on Eth, time<10ms TTL=80 Reply from on Eth, time<10ms TTL=80 R1 F0/0: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=80 Reply from on Eth, time<10ms TTL=80 Reply from on Eth, time<10ms TTL=80 Reply from on Eth, time<10ms TTL=80 R2 F0/0: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=80 Reply from on Eth, time<10ms TTL=80 Reply from on Eth, time<10ms TTL=80 Reply from on Eth, time<10ms TTL=80 R2 F0/1: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 SW 3: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 19
20 PC 5: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 PC 6: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 R2 S0/0: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 R3 S0/0: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=78 Reply from on Eth, time<10ms TTL=78 Reply from on Eth, time<10ms TTL=78 Reply from on Eth, time<10ms TTL=78 R3 F0/1: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=78 Reply from on Eth, time<10ms TTL=78 Reply from on Eth, time<10ms TTL=78 Reply from on Eth, time<10ms TTL=78 20
21 SW 2: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=125 Reply from on Eth, time<10ms TTL=125 Reply from on Eth, time<10ms TTL=125 Reply from on Eth, time<10ms TTL=125 PC 3: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=125 Reply from on Eth, time<10ms TTL=125 Reply from on Eth, time<10ms TTL=125 Reply from on Eth, time<10ms TTL=125 PC 4: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=125 Reply from on Eth, time<10ms TTL=125 Reply from on Eth, time<10ms TTL=125 Reply from on Eth, time<10ms TTL=125 R3 F0/0: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=78 Reply from on Eth, time<10ms TTL=78 Reply from on Eth, time<10ms TTL=78 Reply from on Eth, time<10ms TTL=78 R4 F0/0: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 21
22 R4 F0/1: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 Reply from on Eth, time<10ms TTL=79 SW 4: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 PC 7: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 PC 8: C:>ping Pinging with 32 bytes of data: Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 Reply from on Eth, time<10ms TTL=126 22
23 SIMULAZIONE DI UNA CADUTA DI UN LINK Andiamo sul router R4 e guardiamo le tabelle di routing R4#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set Network is subnetted, 4 subnets R /30 [120/1] via S0/0 C /30 is directly connected to Serial0/0 C /30 is directly connected to FastEthernet0/0 R /30 [120/1] via F0/0 R /24 [120/1] via S0/0 R /24 [120/2] via S0/0 R /24 [120/1] via F0/0 C /24 is directly connected to FastEthernet0/1 Poniamo l attenzione sulla rete dalle tabelle di routing; vediamo che il RIP instradera i pacchetti via R1 ( ). Simuliamo ora la caduta del link tra R4 e R1 e vediamo come agisce il RIP. R4#configure terminal R4(config)#interface S0/0 R4(config-if)#shutdown R4(config-if)# %LDXX - Interface Serial0/0, changed state to administratively down %LDXX - Line protocol on Interface Serial0/0, changed state to down Attendiamo 30 secondi e riguardiamo le tabelle di routing R3(config-router)#exit R3(config)#exit R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set Network is subnetted, 3 subnets 23
24 R /30 [120/1] via S0/0 C /30 is directly connected to FastEthernet0/0 C /30 is directly connected to Serial0/0 R /24 [120/2] via S0/0 R /24 [120/1] via S0/0 C /24 is directly connected to FastEthernet0/1 R /24 [120/1] via F0/0 Vediamo che il RIP ha ricalcolato le nuove rotte per le reti ,
25 25
Corso di Reti Avanzate - Esercitazioni di Laboratorio LEZIONE 5 NAT ESERCIZIO N. 5.1 NAT/PAT DINAMICO
LEZIONE 5 NAT ESERCIZIO N. 5.1 NAT/PAT DINAMICO Obiettivo: Configurate la NAT/PAT sul router R1 in modo tale che i PC 1,2,3 appaiano all esterno tramite un unico indirizzo ip 193.205.194.1 esponendo tutti
DettagliESERCIZIO N. 6.1 ACL BASE
ESERCIZIO N. 6.1 ACL BASE Obiettivo: Come primo obiettivo, tramite delle ACL sul Router, consentiamo ai soli pacchetti provenienti dal PC 1 l' uscita verso la rete 193.205.100.0/24. Come secondo obiettivo,
DettagliCorso di Reti Avanzate Esercitazioni di Laboratorio LEZIONE 4 ROUTING ESERCIZIO N ROUTING STATICO
LEZIONE 4 ROUTING ESERCIZIO N. 4.1- ROUTING STATICO DESCRIZIONE: Si vuole far pingare i due PC, rappresentati nello schema, attraverso due router Cisco 2620 fra loro collegati attraverso un link seriale
DettagliLEZIONE 2 SWITCHING AVANZATO
LEZIONE 2 SWITCHING AVANZATO ESERCIZIO N. 2.1 SWITCHING DI UN EDIFICIO DESCRIZIONE: Si vuole costruire una rete, che si estende su due edifici, nella quale abbiamo uno switch centro stella al quale sono
DettagliLEZIONE 4 ROUTING BASE e NAT
LEZIONE 4 ROUTING BASE e NAT ESERCIZIO N. 4.1 ROUTING STATICO DESCRIZIONE: Si vuole far pingare i due PC, rappresentati nello schema, attraverso due router Cisco 2620 fra loro collegati attraverso un link
DettagliLEZIONE 6 DHCP & NAT
LEZIONE 6 DHCP & NAT ESERCIZIO N. 6.1- DHCP Obiettivo: si vuole configurare il router Cisco 2620 in figura, in modo che rilasci degli indirizzi della rete 193.205.1.0 tramite DHCP ai pc connessi. Gli indirizzi
DettagliESERCIZIO N. 1.2 VLAN BASE
ESERCIZIO N. 1.2 VLAN BASE DESCRIZIONE: Si vuole costruire una rete, nella quale abbiamo uno switch centro stella al quale sono collegati due switch; ad ognuno di questi si collegano un pc. I PC STUD 1
DettagliLEZIONE 3 INTRA-VLAN ROUTING
LEZIONE 3 INTRA-VLAN ROUTING ESERCIZIO N. 3.1 INTRA-VLAN ROUTING Router On a Stick DESCRIZIONE: Si vuole costruire una rete, dove vi siano due VLAN (Studenti e Docenti), e si vuole far in modo che comunque
DettagliProva 2-8 Luglio 2016
Cognome Nome Matricola STUDENTE BRAVO SOLUZIONI Prova 2-8 Luglio 2016 Tempo complessivo a disposizione per lo svolgimento: 2 ore Si usi lo spazio bianco dopo ogni esercizio per la risoluzione E1 E2 E3
DettagliCon per la prima rete e per la seconda rete. La configurazione della rete sarà la seguente:
Laboratorio 1 Packet Tracer Costruiamo due segmenti della stessa subnet con due switch differenti. Colleghiamo gli switch con un cavo copper cross-over. Possiamo trovarci a costruire una rete così perché
DettagliAutore: Bandiera Roberto 2016
Access List per controllare il traffico interno di una rete Si vogliono applicare alcune tipiche aziendale. politiche di sicurezza per controllare il traffico interno di una rete Si considera la rete aziendale
DettagliComandi per configurare un dispositivo Cisco
Comandi per configurare un dispositivo Cisco Entrare in modalità exec privilegiato : R1 > enable R1# Entrare in modalità di configurazione globale: R1 # config terminal R1(config) # Assegnare un nome all'
DettagliReti di Comunicazione e Internet
Politecnico di Milano Dipartimento di Elettronica e Informazione Reti di Comunicazione e Internet Laboratorio 2. Packet Tracer Agenda della lezione CISCO IOS Command Line Interface: User Exec Mode Privileged
DettagliAntonio Cianfrani. Configurazione di un Router CISCO A.A. 2015/2016
Antonio Cianfrani Configurazione di un Router CISCO A.A. 2015/2016 IOS Un router o uno switch non possono funzionare senza sistema operativo Studieremo il sistema operativo della Cisco: Cisco IOS L IOS
Dettagliil Laboratorio Cisco ed il Router Cisco 2600
il Laboratorio Cisco ed il Router Cisco 2600 Rev. Digitale 1.0 del 01/09/2016 Patch Panel Porte Console Router Porte Seriali PC Porte LAN Router Porte LAN PC Sotto i 2 patch panel ci sono 3 switch a cui
Dettagli02/10/2015 SISTEMI E RETI. Router Cisco. Parte 2 - IOS. A cura dell Ing. Claudio Traini. router. sottoreti. terminali
SISTEMI E RETI Router Cisco Parte 2 - IOS A cura dell Ing. Claudio Traini sottoreti router terminali 1 Livelli di accesso ai comandi Un router ha due livelli di accesso ai comandi User EXEC mode Privileged
DettagliRouting IP A.A. 2006/2007. Walter Cerroni. Routing gerarchico in Internet
Routing IP A.A. 2006/2007 Walter Cerroni Routing gerarchico in Internet Dal punto di vista del routing, Internet è suddivisa in modo gerarchico in Autonomous System (AS) un AS è un gruppo connesso di una
DettagliACCESS CONTROL LIST. ACCESS CONTROL LIST standard
ACCESS CONTROL LIST Le ACL (Access Control List) sono una lista di istruzioni da applicare alle interfacce di un router allo scopo di gestire il traffico, filtrando i pacchetti in entrata e in uscita.
DettagliMC-link. Connessione e configurazione del router PRESTIGE 642R per l accesso ad MC-link in ADSL a cura del supporto tecnico di MC-link
MC-link Connessione e configurazione del router PRESTIGE 642R per l accesso ad MC-link in ADSL a cura del supporto tecnico di MC-link Per la connessione del router PRESTIGE 642R ad un singolo computer
DettagliReti di Comunicazione e Internet
Politecnico di Milano Dipartimento di Elettronica e Informazione Reti di Comunicazione e Internet Laboratorio 3. Packet Tracer Agenda della lezione Dynamic Host Configuration Protocol (DHCP) Network Address
DettagliEsempio di rete elementare con router
Esempio di rete elementare con router La rete proposta si prefigge di creare un esempio minimale di routing; essa contiene infatti un solo router (R1) che collega tre sottoreti ipotizzate di classe C,
DettagliSeconda Prova in itinere Esempio
Fondamenti di Internet e Reti Proff. A. Capone, M. Cesana, I. Filippini, G. Maier Cognome Nome Matricola Seconda Prova in itinere Esempio Tempo complessivo a disposizione per lo svolgimento: 1h45m Usare
DettagliProgrammazione di Rete
Programmazione di Rete Modulo di Reti Switching di base Per le esercitazioni di questo corso, utilizzeremo un simulatore chiamato NetSimk, che potete scaricare liberamente all'indirizzo http://www.netsimk.com.
DettagliReti di Comunicazione e Internet
Politecnico di Milano Dipartimento di Elettronica e Informazione Reti di Comunicazione e Internet Laboratorio 5. Packet Tracer Agenda della lezione Esercizio: Creazione topologia rete Configurazioni e
DettagliLaboratorio di Reti di Comunicazione ed Internet Mod. 2
Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod. 2 Terza Lezione Sommario Configurazione delle interfacce di rete Dynamic
DettagliAutore: Bandiera Roberto 2016
Configurare il servizio DHCP in uno Switch Multilayer per più VLAN Si vuole attivare la configurazione dinamica degli indirizzi IP nelle diverse VLAN di una rete aziendale. Questo risulta particolarmente
DettagliAntonio Cianfrani. Standard Access Control List (ACL)
Antonio Cianfrani Standard Access Control List (ACL) Indice Cosa sono le ACL? Interfacce Inbound & Outbound Wildcard mask Configurare una ACL standard ACL extended (prossima lezione) Named ACL (prossima
DettagliIntroduzione al NATTING
Introduzione al NATTING I Router CISCO sono in grado di svolgere funzioni proprie di un firewall, in particolare possono effettuare la trasformazione degli indirizzi IP PRIVATI usati dai pc della rete
DettagliLaboratorio di Reti di Comunicazione ed Internet Mod. 2
Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod. 2 Quinta Lezione Sommario Rotte dinamiche con OSPF Reazione di OSPF
DettagliLaboratorio di Reti di Comunicazione ed Internet Mod.2
Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod.2 Quarta Lezione Sommario Rotte IP statiche Rotte dinamiche con RIP
DettagliLaboratorio di Reti di Comunicazione ed Internet Mod. 2
Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod. 2 Quarta Lezione Sommario Rotte IP statiche Rotte dinamiche con RIP
DettagliSe per esempio inserisco show version ecco il risultato. Con il comando enable entro in privilege mode.
Laboratorio 1 Packet Tracer Prendiamo un router ed un computer. Prendiamo un console cable e lo colleghiamo alla console port del router e alla porta RS 232 del PC. Clicchiamo sul PC e scegliamo il Terminal.
DettagliReti di Comunicazione e Internet
Politecnico di Milano Dipartimento di Elettronica e Informazione Reti di Comunicazione e Internet Laboratorio 3. Packet Tracer Agenda della lezione Rotte statiche Rotte dinamiche con RIP Rotte dinamiche
DettagliAppello Esempio d esame. Es1 (6 pt) Es2 (6 pt) Es3 (6 pt) Ques (9 pt) Lab (6pt)
Fondamenti di Internet e Reti Proff. A. Capone, M. Cesana, I. Filippini, G. Maier Cognome Nome Matricola Appello Esempio d esame Tempo complessivo a disposizione per lo svolgimento: 2h15m Usare lo spazio
DettagliSORGENTE] INDIRIZZO DESTINAZIONE INDIRIZZO DESTINAZIONE WILD CARD
Sesta Lezione: Filtraggio dei pacchetti In pachet tracer è possibile impostare sui router delle regole per eseguire un filtrtaggio dei pacchetti. I concetti sono simili a quelli visti con il comando iptables
DettagliNAT: Network Address Translation
NAT: Network Address Translation Prima di tutto bisogna definire che cosa si sta cercando di realizzare con NAT 1. Stai cercando di consentire agli utenti interni di accedere a Internet? 2. Stai cercando
DettagliDal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN di a con gli opportuni ip:
VPN IPSEC SITE TO SITE RIDONDATA SU DOPPIA WAN TRA USG (FIRMWARE 2.20) Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN di a con gli opportuni ip: L apparato per capire se la sua
Dettagli4b. Esercizi sul livello di Rete Inoltro in IP
4b. sul livello di Rete Inoltro in IP 4b-1 o Un router riceve sull interfaccia eth1 una serie di pacchetti. L interfaccia ha come indirizzo MAC bbbb:6c3c:5656:3b34 e l indirizzo IP: 131.175.21.254. Il
DettagliQuesta configurazione non offre alcuna protezione. Si usa un hub che serve per "condividere" la connessione a internet su tutte le sue porte.
VLAN Le VLAN (Virtual Local Area Network) non sono altro che dei gruppi di dispositivi collegati alla stessa rete fisica, che si comportano come se fossero collegati ad un unica singola rete indipendente
DettagliConfigurazione di una rete
Università di Verona, Dipartimento di Informatica Programmazione e Sicurezza di Rete Configurazione di una rete Per le esercitazioni di questa parte del corso, utilizzeremo un simulatore chiamato NetSimk,
DettagliAtlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: True DMZ Language: Italiano
Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: True DMZ Language: Italiano INTRODUZIONE Grazie a questa funzionalità è possibile creare una vera e propria
DettagliLaboratorio di Reti di Comunicazione ed Internet Mod. 2
Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod. 2 Terza Lezione Ripasso Lab 2 (I) Router>enable Router#show? Router#copy
DettagliTabelle ARP nel router da A. Veneziani Rete elementare con router 1
Tabelle ARP nel router da A. Veneziani Rete elementare con router 1 Si può constatare che il sistema di instradamento sostanzialmente funziona tranne per una strana eccezione: il primo ping effettuato
DettagliRETI DI CALCOLATORI II
RETI DI CALCOLATORI II Facoltà di Ingegneria Università degli Studi di Udine Ing. DANIELE DE CANEVA a.a. 2009/2010 ARGOMENTI DELLA LEZIONE ROUTING STATICO o CENNI SULLA CONFIGURAZIONE DEI ROUTER ROUTING
DettagliFIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway
FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione
DettagliDispositivi di rete 10 Docente: Marco Sechi Modulo 1 ROUTER È un dispositivo di rete che si posiziona sul livello 3 del modello OSI. Pertanto un Router (dall'inglese instradatore) è un dispositivo che
DettagliEsame completo - 27 Settembre 2016
Cognome Nome Matricola Esame completo - 27 Settembre 2016 Tempo complessivo a disposizione per lo svolgimento: 2 ore Si usi lo spazio bianco dopo ogni esercizio per la risoluzione E1 E2 E3 Quesiti Lab
DettagliPrima prova parziale traccia della soluzione
Reti Avanzate / Sicurezza dei Dati, A.A. 2015 2016 Prima prova parziale traccia della soluzione Mauro Brunato Giovedì 7 aprile 2016 Siete stati incaricati di progettare e realizzare la rete interna di
DettagliCapitolo 2 Configurazione di base di un sistema operativo di rete
Corso CISCO CCNA - Routing &Switching Introduction to Networks versione 5.1 (2015) Capitolo 2 Configurazione di base di un sistema operativo di rete In generale un sistema operativo è un software che gestisce
DettagliYABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE
Pag 1/1 Sessione ordinaria 2008 N o 088102/08 Seconda prova scritta YABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE Indirizzo: INFORMATICA CORSO SPERIMENTALE Progetto ABACUS Tema di: SISTEMI DI ELABORAZIONE
DettagliPacket Tracer: simulatore di RETE. (Router.pkt)
Packet Tracer: simulatore di RETE Packet Tracer http://net.infocom.uniroma1.it/corsi/labsertlc/esercitazioni/esercitazione1.pdf (Router.pkt) Strumenti: la Common Tools Bar Collegare i dispositivi: Configurazione
DettagliAppello 18 Luglio Importante: usare lo spazio dopo ogni esercizio per le risposte. Esercizio 1 Esercizio 2 Esercizio 3 Domande Laboratorio
Infrastrutture e Protocolli per Internet Proff. A. Capone M. Cesana Appello 8 Luglio 008 Cognome Nome Matricola Tempo Disponibile: ore Importante: usare lo spazio dopo ogni esercizio per le risposte. Esercizio
DettagliITIS Fauser Novara Sistemi e reti prof. R. Fuligni
Esercizi sulle VPN VPN Site-To-Site 1. Un azienda sottoscrive alcuni contratti presso un ISP per fornire connettività Internet alle sue tre filiali. Si suppone che l infrastruttura dell ISP sia composta
DettagliInfrastrutture e Protocolli per Internet Laboratorio 4
Advanced Network Technologies Laboratory Infrastrutture e Protocolli per Internet Laboratorio 4 Stefano Napoli Alberto Pollastro Politecnico di Milano Agenda della Lezione Rotte statiche Rotte dinamiche
DettagliLaboratorio di Reti di Comunicazione ed Internet Mod. 2
Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod. 2 Terza Lezione Sommario Configurazione delle interfacce di rete Dynamic
DettagliLEZIONE 1 SWITCHING ESERCIZIO N. 1.1 SWITCH BASE
LEZIONE 1 SWITCHING ESERCIZIO N. 1.1 SWITCH BASE Per le esercitazioni di questo corso utilizzeremo un simulatore chiamato NetSimk Che potete scaricare liberamente all indirizzo http://www.netsimk.com/
DettagliI Sistemi Firewall CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano
Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione Politecnico di Milano I Sistemi Firewall CEFRIEL Politecnico di Milano I sistemi Firewall I sistemi firewall sono utilizzati per
Dettagli/00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%# $# )""# +# $ +,+#) 1/-- $234&( + 20%)* /&) 6 / /00$)#"( 7 6$
STATO MAGGIORE DIFESA Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa !"# $# %$&#" # $'& #()*#%# )+ && +#)* # $# )""#,+#)#-.$ ## /00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%#
DettagliLaboratorio di Reti di Comunicazione ed Internet Mod.2
Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod.2 Terza Lezione Sommario Configurazione delle interfacce di rete Dynamic
DettagliINFOCOM Dept. Antonio Cianfrani
Antonio Cianfrani Virtual LAN (VLAN) VLAN: motivazioni LAN Ethernet: tutti gli host appartenenti ad una stessa infrastruttura fisica (switches, hubs, cavi) fanno parte della stessa rete IP Se bisogna realizzare
DettagliRIPv1 nei router Cisco
RIPv1 nei router Cisco Livello di preparazione: l articolo presume una conoscenza di base della configurazione dell IOS Cisco e delle problematiche di base del routing dinamico Revisione: Aprile 2004 Copyright:
DettagliGuida rapida alla configurazione della rete per centrali lares
Guida rapida alla configurazione della rete per centrali lares INDICE 1. COMUNICAZIONE PC LARES TRAMITE CAVO DI RETE PUNTO PER PUNTO...2 2. COMUNICAZIONE PC LARES TRAMITE ROUTER MODEM...4 3. ACCESSO ALLA
DettagliIl firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall
Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole
DettagliLAYER 3 E MULTILAYER SWITCH
LAYER 3 E MULTILAYER SWITCH Pietro Nicoletti www.studioreti.it Layer3-1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi
DettagliAntonio Cianfrani. Introduzione A.A. 2015/2016
Antonio Cianfrani Introduzione A.A. 2015/2016 La rete Internet router sottoreti terminali Gli apparati di rete La pila protocollare TCP/IP Servizi Applicativi Trasporto (TCP/UDP) IP Interfaccia di sottorete
DettagliCreazione di un flusso audio base tra dispositivi Barix
Creazione di un flusso audio base tra dispositivi Barix GUIDA RAPIDA Introduzione L obiettivo di questa guida rapida è la creazione di un semplice flusso audio (stereo e mono direzionale) tra due dispositivi
DettagliII prova in itinere - Rete Internet (ing. Giovanni Neglia)
II prova in itinere - Rete Internet (ing. Giovanni Neglia) Sabato 9 giugno 2007, ore 9.30 NB: alcune domande hanno risposta multipla: si richiede di identificare TUTTE le risposte corrette. Cognome: Nome:
DettagliAntonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)
Antonio Cianfrani Dynamic Host Configuration Protocol (DHCP) Il protocollo DHCP Il protocollo DHCP consente ad un router di configurare dinamicamente gli host all interno di una LAN. Parametri da configurare:
DettagliSicurezza applicata in rete
Sicurezza applicata in rete Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei
DettagliConfigurare router Cisco 827 per Alice con PPPoA
Configurare router Cisco 827 per Alice con PPPoA Inviato da Simone domenica 23 dicembre 2007 System Admin Il router Cisco 827 si configura tramite telnet utilizzando l indirizzo IP del router oppure da
DettagliCONFIGURAZIONE BASE DEI ROUTER
CONFIGURAZIONE BASE DEI ROUTER STUDIO RETI s.a.s. consulenza su reti locali e geografiche Mario Baldi Mario.Baldi@polito.it www.polito.it/~baldi Pietro Nicoletti p.nicol@inrete.it Router-Base - 1 Copyright:
DettagliInternet Protocol Versione 4: instradamento e routing. Aspetti di forwarding e routing del protocollo IPv4
Internet Protocol Versione 4: instradamento e routing Aspetti di forwarding e routing del protocollo IPv4 1 Instradamento (forwarding) Operazione comune a tutte le macchine con stack TCP/IP Router, end
DettagliPIANO DI LAVORO. Programmazione Didattica per Competenze. Indirizzo Informatica e Telecomunicazioni. Articolazione Informatica
PIANO DI LAVORO Programmazione Didattica per Competenze Indirizzo Informatica e Telecomunicazioni Articolazione Informatica DOCENTE: MATERIA: CLASSE: ORE SETTINALI: CANTARELLA ALFREDO SISTEMI E RETI 4
DettagliRTT costante pari a 0.5 secondi; primo RTO= 2*RTT;
Esempio di tsti di esame per Reti di Calcolatori AA 2010/2011. L'esame consta normalmente di 3-4 esercizi e dura tre ore. Ad esempio un tipico esame potrebbe avere 1 esercizio su TCP, 1 esercizio di routing
DettagliEsempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier
Esempio quesiti d esame per il laboratorio del corso Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier Responsabile Laboratorio: Francesco Musumeci a.a. 2011/2012 1. Siano dati i dispositivi in
DettagliManuale di Configurazione Parametri di Rete
Manuale di Configurazione Parametri di Rete Windows XP (Pagina 1 di 10) Introduzione Una rete locale (LAN Local Area Network) permette di connettere più computer fra loro. La LAN, utilizzata per navigare
DettagliNetwork Address Translation
Network Address Translation 1 Concetti di NAT e assegnazione IP pubblici L indirizzamento IP finora utilizzato è quello associato al protocollo IPv4. Ciascun indirizzo IPv4 è composto da 32 bit, quindi
DettagliEsempio di rete aziendale
Esempio di rete aziendale Autore: Roberto Bandiera febbraio 2015 Per esemplificare la tipica architettura di una rete aziendale consideriamo la rete di un Istituto scolastico, dove ci sono alcuni laboratori
DettagliReti (introduzione) Internet in breve: insieme di reti locali (LAN) interconnesse da router. 2 tipi di LAN
Reti (introduzione) Internet in breve: insieme di reti locali (LAN) interconnesse da router 2 tipi di LAN Ethernet Wireless (spiegare in breve la crittografia WPA ) Compito dei router: indirizzamento pacchetti
DettagliPacket Tracer: simulare utility PING
Esempio: 2 PC collegati ad uno switch (24 porte) Packet Tracer: simulare utility PING Configurare impostando in modalità RealTime (di default) gli indirizzi IP Per maggior controllo, si scelgono indirizzi
DettagliPolitecnico di Milano Advanced Network Technologies Laboratory. Esercizi Inoltro
Politecnico di Milano Advanced Network Technologies Laboratory Esercizi Inoltro Esercizio 1 o Si consideri la rete in figura dove le interfacce sono identificate con lettere maiuscole: Router eth0 A D
DettagliRouter(config)# access-list access-list number {permit deny} {test-conditions}
1. Definire la ACL con il seguente comando: Router(config)# access-list access-list number {permit deny} {test-conditions} Dalla versione 11.2 del Cisco IOS si può utilizzare un nome al posto del numero
DettagliMC-link Lan+ Connessione e configurazione del router PRESTIGE 100
MC-link Lan+ Connessione e configurazione del router PRESTIGE 100 Per la connessione del router PRESTIGE 100 ad un singolo computer è sufficiente rispettare il seguente schema: La connessione tra cavo
DettagliCisco Internetwork Operating System. Introduzione
Cisco Internetwork Operating System Introduzione IOS e CLI IOS: marchio registrato, nome del sistema operativo presente sulla maggior parte dei router Cisco; presente anche su alcuni switch e su routing
DettagliReti di Comunicazione e Internet - MOD2
Reti di Comunicazione e Internet - MOD2 Prof. Guido Maier, Prof. Achille Pattavina Prova di Laboratorio 9 Febbraio 2015 Cognome e nome: Matricola: (stampatello) (firma leggibile) 1) Si consideri la rete
DettagliSommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione
Sesta Esercitazione Sommario Introduzione ai firewall Definizione e scopo Classificazione Firewall a filtraggio dei pacchetti Informazioni associate alle regole Interpretazione delle regole Il firewall
DettagliAtlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: MultiNAT e One-to-One NAT Language: Italiano
Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: MultiNAT e One-to-One NAT Language: Italiano MULTINAT INTRODUZIONE Grazie a questa funzionalità è possibile
DettagliFirewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall
Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può
DettagliProteggere la rete I FIREWALL (seconda parte)
Proteggere la rete I FIREWALL (seconda parte) Index Architetture di rete con Firewall A cosa serve il NAT Cosa sono gli Intrusion Detection System Esistono molte architetture possibili per inserire un
DettagliReti di Comunicazione e Internet
Politecnico di Milano Dipartimento di Elettronica e Informazione Reti di Comunicazione e Internet Laboratorio 4. Packet Tracer Agenda della lezione Dynamic Host Configuration Protocol (DHCP) Network Address
DettagliManuale di installazione router modem ADSL generico
Manuale di installazione router modem ADSL generico Pag. 1 / 6 In questa guida sono riportate alcune indicazioni per il corretto funzionamento della connessione ASCO TLC ADSL nel caso si utilizzi un modem
DettagliAppello 20 Luglio Tempo a disposizione per lo svolgimento: 2 ore Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento.
Infrastrutture e Protocolli per Internet Prof. M. Cesana Cognome Nome Matricola Appello 0 Luglio 005 Tempo a disposizione per lo svolgimento: ore Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento.
DettagliProgettazione di reti locali con switch di livello 3
Progettazione di reti locali con switch di livello 3 Mario Baldi Politecnico di Torino http://www.mario-baldi.net Pietro Nicoletti Studio Reti http://www.studioreti.it Basato sul capitolo 10 di: M. Baldi,
DettagliDomande frequenti: KWB Comfort Online
Domande frequenti: KWB Comfort Online Contenuto 1. Premesse... 3 1.1. Vorrei usare Comfort Online. Quali sono i requisiti?... 3 1.1.1. Requisiti per caldaie con dispositivo di regolazione Comfort 4...
DettagliIntroduzione. Il routing permette la comunicazione tra due nodi differenti anche se non sono collegati direttamente
Routing Introduzione Il livello 3 della pila ethernet ha il compito di muovere i pacchetti dalla sorgente attraversando più sistemi Il livello di network deve quindi: Scegliere di volta in volta il cammino
DettagliMaster in Information Technology
Master in Information Technology A.A. 2001-2002 Protocolli di rete (dal layer 3 in su) Laboratorio Massimo Pistoni Laboratori Nazionali di Frascati novembre 2002 Argomenti Indirizzamento IP Struttura dell
DettagliLaboratorio di Reti di Comunicazione ed Internet - Mod 2
Politecnico di Milano Dipartimento di Elettronica e Informazione Laboratorio di Reti di Comunicazione ed Internet - Mod 2 Francesco Musumeci Lezione n : 3 Corsi Prof. Maier Sommario Gestione della memoria:
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE A INTERNET - 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host
DettagliSUPPORTO TECNICO ROUTER ADSL OFFICE CONNECTION CREATO DA FABIO SCARDONI
CONFIGURAZIONE BASE DEL ROUTER ADSL OFFICE CONNECTION OCS4P ( CONNESIONE ETHERNET, ENCAPSULATION PPPoE) Collegare il cavo Rj-11 della linea ADSL al router, collegare il router con il cavo Rj-45 all hub,
DettagliConfigurazione delle interfacce di rete
Configurazione delle interfacce di rete A.A. 2006/2007 Alessandro Botticelli Instradamento dei datagrammi IP Routing : scelta del percorso su cui inviare i dati i router formano struttura interconnessa
Dettagli